《等保2.0大数据基本要求》 由高级测评师  程晓峰 等保专家编写

《等保2.0大数据基本要求》

1.   标准性质

1.1.   团体标准

1.2.   标准号–T/ISEAA 002-2021

1.3.   对22239细化扩展

2.   归口单位

2.1.   中关村信息安全测评联盟

3.   目的

3.1.   适应国家大数据战略要求

3.2.   满足大数据技术安全防护诉求

3.3.   提升大数据安全保护能力

3.4.   增强大数据安全管理力度

4.   适用范围

4.1.   等保二级到四级大数据等保对象

4.2.   非涉密大数据

5.   实施日期

5.1.   2021年5月30日

6.   主要起草单位

公安三所、华三、 国家信息中心、 华为、杭州安信、奇虎、腾讯、 阿里巴巴、深圳网 中国移动、江南天安

7.   定义

7.1.   大数据

7.1.1.4V

7.1.2.来源-GB/T 35295-2017 大数据术语

7.2 数据生命周期

产生、采集、传输、存储、处理、交换、销毁、来源-GB/T 35274-2017

8、大数据等保对象划分定级

构成组件

大数据资源-相对22239新增-难道资源可以单独定级？

大数据应用

大数据平台

按责任主体出发定级

可独立定级

可组合定级

9、二级增强要求

物理环境-基础设施位置-中国境内；

计算环境

身份鉴别–外部API应身份鉴别；

访问控制–客户授权后使用、数据分类分级-数据导入导出技术限制-最小化权限-最小化数据集；

安全审计-对重要API和账号操作审计-客户可对服务商操作审计；

数据保密性-提供静态脱敏和去标识化工具-满足数据提供方保密要求；

备份恢复-备份数据与原数据保护措施一致；

剩余信息保护-迁移时杜绝数据残留-按客户要求实施数据销毁；

个人信息保护-个人信息处理应授权同意并保留审计记录-防止个人身份信息识别-个人信息重要操作设置内部审批流程；

安全管理中心–为客户提供管理存储计算资源能力-对辅助工具组件有效管理-能屏蔽资源故障-维护扩容时保证正常业务处理；

管理机构–定期对个人信息保护措施检查；

运维管理

资产管理-建立数据全生命周期管理策略；

介质管理-中国境内清除销毁；

网络系统安全管理-建立对外数据接口管理机制；

10、三级增强要求

通信网络

网络架构

管理与业务流量分离-管理专网；

允许客户接入第三方安全产品服务；

计算环境

身份鉴别

双向认证-双因素鉴别-口令-密码技术；

对提供数据外部实体身份鉴别；

外部API阶梯式强度身份鉴别；

访问控制

提供数据分级分类标识功能；

依据数据分级分类区别处置；

对API实施访问控制；

客户数据资源隔离；

能对严重异常定位阻断；

安全审计

不同客户审计数据隔离；

对所有API和账号操作审计；

入侵防范-对所有输入数据检测，避免恶意数据；

数据保密性

按数据分类分级标识脱敏和去标识化处理；

采用技术措施避免汇聚数据暴露敏感信息；

可采用多方计算、同态加密等技术；

备份恢复

用户数据多副本并保持一致；

关键溯源数据异地备份；

剩余信息保护–按数据分类分级明确销毁要求和方式；

个人信息保护-最小化个人信息保存时间，过期后删除或匿名化；

数据溯源-跟踪记录数据使用过程，保证溯源数据可用-溯源数据满足业务和合规要求-保证数据源真实可信-数字签名？；

安全管理中心-集中管控-对API集中审计监测，能报警；

管理机构

授权和审批

建立数据交换授权审批流程；

建立跨境数据评估审批监管流程并记录；

建设管理

供应链管理

书面约定数据交换保护责任和保护要求；

及时交换供应链安全事件信息和威胁信息；

运维管理

资产管理

制定数据分类分级保护策略；

定期评审变更数据类别级别；

对外数据接口登记；

介质管理

重要数据介质设备应物理粉碎、消磁或多次擦写；

11、四级增强要求

计算环境

访问控制–基于数据安全标记访问控制-限制终端输出重要数据；

数据溯源-重要数据全生命周期审计和可追溯-保证溯源数据真实保密；

《等保2.0大数据基本要求》思维导图